• Homepage
  • Das iOS
  • App Store Perlen
  • Privates
  • Kontakt

Artikel mit Tag sicherheit

Verwandte Tags

apple . privacy 2008 3d 3d touch 3g 4k 5g 6g accessibility acer activity adium adobe airdrop airplay airpods airpods pro airport airports airpower airprint airtag airtags akku aktie alexa amazon amd aml android angela ahrendts animoji anker anleitung antennagate aperture apfs app app clips appel music apple arcade apple books apple cad apple car apple card apple care apple edge cache apple fitness+ apple glass apple glasses apple id apple music apple music awards apple news apple news+ apple one apple park apple pay apple pencil apple silicon apple silicon intel apple sim apple store apple tv apple tv+ apple watch applearcade applecard applecare appltv apps appstore arkit arm artificial intelligence asmr att augmented reality aukey award back-to-school backup beats beats 1 beats1 beddit bedienungshilfen beer bash behind the mac belkin benchmark bendgate beta big sur bildung bing bixby black friday blackberry bleutooth blog bluetooth bmw bokeh books boon boot camp bootcamp bose bug bumper butterfly carekit carkey carplay carpool karaoke catalina catalyst cebit ceramic shield ces challenge channels charity china chip chrome cinema display cisco classkit clips cloud cloudflare cloudkit compressor connected health conrad continuity corning coronavirus cortana craig federighi cyber monday cyberport dark mode dashboard datenschutz deal deloitte deutschland developer didi differential privacy disney disney+ display dock dolby atmos dresden drm dropbox dsgvo dual sim dual-sim duckduckgo earpods earth day echo eddy cue edge education ekg el capitan em emoji environment epic esim eu euro euronics europa event everyone can code eveyrone can code experiments face id facebook faceid facepalm facetime familienkonfiguration family sharing fbi festival final cut final cut pro final cut pro x find my find my iphone fire tv firefox firewire fitbit fitness fitness+ flash flexgate flickr flyover force touch fortnite fortune fotos fotostream foxconn frankfurt frontrow fundstück fusion drive fusiondrive gadget gadgets gagdet galaxy gamecenter games garageband gate gatekeeper ge geekbench genius geschenkkarten gewinnspiel glass google google assistant google maps google play store gorilla glass grading gravis graykey grayshift greenpeace gymkit hacker hamburg handbrake handoff hannover haptic touch hdr health healthkit high sierra home homebutton homekit homepod homepod mini hongkong how-to huawai huawei hue hyundai iad ibeacon ibm ibooks ibooks author ibookstore ical icar ichat icloud icq idisk ifixit igzo ikea ilife imac imac pro imessage imovie in-app in-app abo in-app purchase indien instagram intel intercom internes internet recovery interview ios ios 7 ios ipad ipad ipad event ipad mini ipad pro ipados iphoen iphone iphone o2 iphone rumor iphone x iphoto ipod ipod nano ipod shuffle ipod touch iradio iring irland iscloud isight itunes itunes festival itunes in der cloud itunes lp itunes match itunes radio itunes tv itunes u iwatch iweb iwork jahresrückblick jailbreak java jeff williams jimmy iovine jony ive kamera karten keynote kommentar lala leak leopard lg lgbtq libratone lidar lightning linux lion liquidmetal live fotos location logic pro logic pro x look around lte luca maestri m1 mac mac mini mac os mac os x mac pro macbbok macbbok pro macbook macbook air macbook pro machine learning machinenlernen macos macos update macpro macworld made for iphone magazines magic keyboard magic mouse magic trackpad magna magsafe mail main stage mainstage malware maps marzipan maschinenlernen mavereicks mavericks mdatenschutz media markt mediamarkt meltdown memoji meross mesh mfi micro oled micro-led microled microsoft mini led mini-led miniled mixed reality mobileme mockup mojave motion mountain lion mp3 münchen multi touch multitasking multitouch music musik musikmemo mutlitasking navigon nest netflix netzneutralität news news flash newsflash nfc night shift nike nintendo noise cancelling noisegate nokia notch nsa numbers nvidia o2 office oled oracle orchard os x pages parallels partnerschaft passbook patent paypal pegatron pencil perlen personal personal hotspot phil schiller philips hue phishing ping pixel planet of the apps play store playgrounds pns podcast podcasts power nap powerbeats pressemitteilung pride prime prism privacy privates privatfreigabe pro display pro display xdr pro mode product red project catalyst project titan projekte promo promotion proraw puma pwerbeats qi qualcomm quartalszahlen quicktime ranking ransomware reachability reading list red remote reparaturprogramm research research kit researchkit responsibility retail retaiul retaul retina review ros rosetta rosetta 2 roundup rückruf rumor safari salesforce samsung sap saphirglas satire saturn saumsung schlüsselbund schoolwork scott forstall screen time screentime scribble scurity sdk search ads security selfie service serviceprogramm shazam shortcuts shot on iphone sidecar sierra sierra tvos sign in with apple siri siri remote skeuomorphismus sky skype slofie smart battery case smart connector smart cover smart glass smart home smart keyboard smartphone snow leopard software solo loop sommercamp sommerloch sonos spam spatial audio spectre spende spigen spoiler spotify ssd staingate star starbucks steve ballmer steve jobs steve wozniak store studie support swatch swift t-mobile t2 tablet tag der erde taptic engine teardown technik telekom terminal tesla testflight tethering texture the daily think different thunderbold thunderbolt thunderbolt display ticker tidal tiger tiktok tile tim cook time capsule time machine tipp today at apple tomtom toshiba touch bar touch id touchbar tracing tracking trade-in trailer transparenz transparenzbericht transporter true tone truedepth tsmc turi tutorial tutorials tv tvos tvos update twitter u1 übernahme umfrage umts umwelt umweltschutz unboxing unter der lupe update usa usb usb-c vein id vimeo virtual reality virus vista vodafone voice over voicemail vorschau vpn vw walkie-talkie wallet watch os watchkit watchos wearables webclips webkit wechat werables werbung whatsapp whitepaper widget widgets wien wifi wikipedia windows wlan wo ist wwdc xcode xiaomi xserve yahoo yosemite youtube zahlen zeitungskiosk zoom zwei-faktor authentifizierung outlook appe apstore gameclub jawbone netatmo pinterest allgemeines dsl iOS watchOS Xcode hack google pay mobilfunk www

Feb 23: iOS/iPadOS 14.5 wird die Ausführung von "Zero-Click" Angriffen deutlich schwieriger machen

iOS/iPadOS 14.5 befindet sich inzwischen seit einigen Wochen im Betatest und wird bei seiner Veröffentlichung für alle Nutzer diverse neue Funktionen mitbringen. Doch auch unter der Haube werden wichtige Neuerungen eingeführt, die für den Nutzer nocht offensichtlich sind, die Sicherheit von iPhone und iPad jedoch erheblich verbessern werden. Wie die Kollegen von Motherboard berichten, wird Apple dabei seinen Quellcode besser gegen sogenannte "Zero-Click" Angriffe absichern. Diese Angriffe erfordern kein Zutun des jeweiligen Nutzers, wie beispielsweise das Anklicken eines Links in einer Phishing-Mail oder ähnliches.

Bereits in der Vergangenheit versucht Apple derartige Angriffe mithilfe von sogenannten Pointer Authentication Codes (PAC) zu unterbinden. Hierbei werden kryptografische Verfahren eingesetzt, um Pointer im Code zu authentifizieren und zu validieren, bevor sie ausgeführt werden. Eingeschleuster Schadcode sollte hierdurch unterdrückt werden. Hinzu gesellen sich sogenannte ISA-Pointer, die die Anweisungen an eine Anwendung übermitteln, welcher Code genutzt werden soll, wenn sie unter iOS ausgeführt wird. Mit iOS/iPadOS 14.5 wird Apple nun auch diese Pointer verschlüsseln und signieren, was es deutlich schwieriger machen wird, Zero-Click Angriffe auszuführen. Apple hat inzwischen gegenüber den Kollegen bestätigt, dass diese Maßnahme in der finalen Version des kommenden Updates enthalten sein wird.

Geschrieben von Florian Schimanke am Dienstag, 23. Februar 2021 um 17:12 in iOS
Kommentare: (0) Trackbacks: (0)
Tags für diesen Artikel: apple, ios, ipados, security, sicherheit

Jan 14: Apple rudert zurück: Eigene Apps können unter macOS Big Sur 11.2 keine Firewall mehr umgehen

Mit der Veröffentlichung von macOS Big Sur hatte Apple im vergangenen November eine neue Maßnahme eingeführt, für die man viel Kritik einstecken musste. So lieferte man eine neue Konfigurationsdatei namens "ContentFilterExclusionList" mit dem neuen Betriebssystem aus, über die gesteuert wird, dass verschiedene Apple-Apps, wie beispielsweise der App Store, FaceTime, der Software Update Dienst oder auch die Musik-App nicht durch lokale Firewalls geblockt oder auch deren Datenverkehr überwacht werden kann. Mit dem Update auf Big Sur Version 11.2, von der man gestern Abend die zweite Betaversion veröffentlicht hat, wird man diese Änderung nun wieder rückgängig machen. Die angesprochene Datei ist in der aktuellen Beta nicht mehr vorhanden.

Ans Tageslicht gekommen waren die Firewall-Sonerberechtigungen für Apple-eigene Apps durch die Probleme, die es beim Rollout von macOS Big Sur im November gab. In diesem Zusammenhang fielen verschiedene Apple-Server aus, wodurch diverse Apps nicht mehr nutzbar waren, da ihre Validität nicht überprüft werden konnte. Als Entwickler daraufhin versuchten, die Kontakierung der Server durch eine Firewall zu blockieren, bemerkten sie, dass dies bei verschiedenen Apple-Apps aufgrund der neuen Konfigurationsdatei nicht funktioniert.

Selbstverständlich stellt eine solche Maßnahme durchaus auch ein Sicherheitsrisiko dar, was auch verschiedene Beispiele aus der Hacker-Szene bereits verdeutlicht haben, in denen es gelungen ist, die Sonderregeln auszunutzen, um Firewallregeln zu umgehen.

Durch den Wegfall der Konfigurationsdatei in der zweiten Beta von macOS Big Sur 11.2 ist es auch Apple-Apps nun nicht mehr möglich, Firewalleinstellungen zu umgehen und werden somit wieder genauso behandelt, wie auch die Apps von AppStore-Entwicklern, wie der Sicherheitsforscher Patrick Wardle berichtet.

Omg we did it! ????

Thanks to the community feedback (and ya, bad press) Apple decided to remove the ContentFilterExclusionList (in 11.2 beta 2)

Means socket filter firewalls (e.g. LuLu) can now comprehensively monitor/block all OS traffic!!

Read more: https://t.co/GJXkRA31e7 https://t.co/BCPqdCjkV0

— patrick wardle (@patrickwardle) January 13, 2021

Apple hatte nach dem Aufkommen der Kritik an der Maßnahme in macOS Big Sur reagiert und sich seinerzeit nicht nur öffentlich entschuldigt, sondern auch Veränderungen angekündigt, um die Arbeit unter der Haube von macOS für den Nutzer transparenter und nachvollziehbarer zu machen. Das Entfernen der "ContentFilterExclusionList" dürfte nun eine erste Konsequenz aus dieser Ankündigung sein.

Geschrieben von Florian Schimanke am Donnerstag, 14. Januar 2021 um 07:28 in Mac
Kommentare: (4) Trackbacks: (0)
Tags für diesen Artikel: apple, big sur, macos, security, sicherheit

Aug 2: Apple mit neuem deutschsprachigen Erklärvideo zum Thema Zwei-Faktor-Authentifizierung

Die Kollegen von iFun.de haben ein neues deutschsprachiges Erklärvideo zum Thema Zwei-Faktor-Authentifizierung von Apple entdeckt, auf das ich auch meine Leser an dieser Stelle gerne hinweise. Die Zwei-Faktor-Authentifizierung wird nicht nur von Apple, sondern auch von mir wärmstens empfohlen, erhöht sie doch die Sicherheit der eigenen Apple-ID um ein Vielfaches. Auf diese Weise wird nämlich sichergestellt, dass auch wirklich eine berechtigte Person tiefgreifende Änderungen an den Stammdaten einer Apple-ID vornimmt oder sich von einem zuvor nicht genutzten Gerät bei dieser anmeldet.

Hierzu wird in den geschilderten Fällen zusätzlich zum Passwort ein sechsstelliger Code angefordert, der von Apple an ein vom Nutzer benanntes vertrauenswürdiges Gerät geschickt wird und zusätzlich zur Apple-ID samt Passwort eingegeben werden muss. Hierdurch wird gewährleistet, dass die persönlichen Daten auch dann geschützt sind, wenn jemand über das Passwort zur Apple-ID verfügt. Übrigens bietet nicht nur Apple einen solchen Zusatzschutz an, auch bei anderen Diensten, wie beispielsweise Facebook, Dropbox, PayPal oder Flickr kann dies eingerichtet werden.

Bei der Hinweismeldung, dass die Apple-ID verwendet wird, um sich auf einem neuen gerät anzumelden, kommt es allerdings leider auch immer wieder zu Verwirrungen, da Apple in dem entsprechenden Pop-Up auch den Standort anzeigt, von dem aus auf das Konto zugegriffen wird. Dieser hat allerdings in den seltensten Fällen etwas mit der Realität zu tun. Auf diesen Umstand geht Apple in dem neuen Erklärvideo ebenso ein, wie auf die unbedingte Empfehlung, neben den vertrauenswürdigen Geräten auch eine gültige "vertrauenswürdige Telefonnummer" zu hinterlegen. Diese kann alternativ genutzt werden, sollte man einmal keinen Zugriff mehr auf die vertrauenswürdigen Geräte haben. Sämtliche Konfigurationen rund um die Sicherheit der Apple-ID können auf der Apple-Webseite appleid.apple.com/ vorgenommen werden.



YouTube Direktlink

Geschrieben von Florian Schimanke am Donnerstag, 2. August 2018 um 06:48 in Apple
Kommentar: (1) Trackbacks: (0)
Tags für diesen Artikel: apple, apple id, security, sicherheit

Feb 1: Heute ist "Ändere-dein-Passwort"-Tag: Lieber nachdenken, als stupide ändern!

Es ist schon einigermaßen schizophren. Die nach wie vor wichtigste Sicherheitsmaßnahme in Bezug auf unser digitales Leben ist auch gleichzeitig die oftmals am meisten vernachlässigte. Die Rede ist vom herkömmlichen Passwort. So gut wie alle digitalen Dienste werden heute mit einem solchen Passwort geschützt und dennoch machen sich viele Menschen keine wirklichen Gedanken über die Stärke und damit auch die Sicherheit ihres Passworts. Regelmäßig tauchen in den Listen der am häufigsten verwendeten Passwörter Zeichenketten wie 12345, qwertz oder passwort auf. Das diese nicht nur unglaublich leicht erraten, sondern von Algorithmen auch innerhalb von Bruchteilen einer Sekunde geknackt werden können, versteht sich dabei von selbst. Oftmals steht hier die Bequemlichkeit vor der Sicherheit - und das auch noch im Jahr 2018!

An jedem 01. Februar eines Jahres steht nun der sogenannte "Ändere dein Passwort"-Tag auf dem Programm. Oftmals hört man, dass man Passwörter regelmäßig wechseln sollte. Dabei ist dies eigentlich gar nicht die sinnvollste Maßnahme. Zumindest dann nicht, wenn man es bloß um des Ändernwillens tut. Das ein Jahr lang benutzte Passwort 12345 nun auf 98765 zu ändern erfüllt schließlich auch nicht den Zweck einer Sicherheitsverbesserung. Stattdessen sollte man sich bei jedem Passwort intensiv Gedanken machen.

Ein extrem komplexes Passwort kann durchaus so sicher sein, dass man es eben nicht regelmäßig ändern braucht, ja sogar muss. Darüber hinaus sollte man nie für verschiedene Onlinedienste dasselbe Passwort verwenden. Wird es nämlich auf den angegriffenen Servern eines dieser Dienste geknackt, sind damit auch alle anderen Dienste, wo man dieselbe Kombination aus Benutzernamen und Passwort verwendet, ebenfalls betroffen. Inzwischen existiert sogar ein recht reger Handel mit diesen Daten in den hinteren Ecken des Internets.

Aus diesem Grunde sollte man am heutigen "Ändere dein Passwort"-Tag vielleicht einmal weniger über eine Änderung des eigenen Passworts (oder im Idealfall der eigenen Passwörter) nachdenken, sondern vielmehr darüber, wie sicher dieses eigentlich ist. Nach wie vor gilt als empfehlung, eine mindestens 12 Zeichen lange Kette von zusammenhangslos zusammengewürfelten großen und kleinen Buchstaben, Zahlen und Sonderzeichen als sicherste Variante. Solche Passwörter lassen sich unter anderem von einem Passwort-Manager generieren, der dann auch gleich noch in der Lage ist, diese zu speichern und zu verwalten. Selbstverständlich sollte das dabei verwendete Master-Passwort den höchsten Sicherheitsansprüchen genügen.

Selbstverständlich gibt es solche Passwort-Manager inzwischen auch als Apps für das iPhone und iPad. Zu den bekanntesten Vertretern gehören dabei 1Password, Enpass oder LastPass (allesamt kostenlos im AppStore). Auch auf dem Mac gibt es entsprechende Programme, die sich in der Regel verschlüsselt über die Cloud mit ihren iOS-Pendants synchronisieren: 1Password, Enpass oder LastPass (allesamt kostenlos im Mac AppStore).

Also, auch am heutigen "Ändere dein Passwort"-Tag gilt: Nicht stupide das Passwort wechseln, sondern lieber darüber nachdenken, auf welchem Dienst man welches Kennwort verwendet und ob dieses auch wirklich sicher ist.
Geschrieben von Florian Schimanke am Donnerstag, 1. Februar 2018 um 09:00 in Technik
Kommentare: (13) Trackbacks: (0)
Tags für diesen Artikel: sicherheit, technik
« vorherige Seite   (Seite 1 von 1, insgesamt 4 Einträge)   nächste Seite »

Werbung:


Werbung:

Unterstützung

Alle Links in den iTunes Store sind Partnerlinks. Wer hierüber einkauft, unterstützt Flo's Weblog mit einen kleinen Prozentsatz des unveränderten Kaufpreises. Selbes gilt auch für Einkäufe bei Amazon und weiteren ähnlichen Anbietern. Über die Spenden-Funktion innerhalb der App besteht ebenfalls die Möglichkeit, Flo's Weblog finanziell zu unterstützen. Ich bedanke mich schon jetzt für die Unterstützung!

Kalender

Zurück April '21 Vorwärts
Mo Di Mi Do Fr Sa So
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    
Steve Jobs 1955-2011

FB_JavaScript

 

Impressum | Datenschutz
© by Florian Schimanke | Template based on Andreas08